Comprendre les différents types de certificats SSL
Il n’est pas toujours facile de comprendre les différents types de certificats SSL. Pour bien des gens, ces outils de sécurité paraissent complexes soulèvent de nombreuses questions.
Comment savoir si c’est la validation de domaine (DV), d’organisation (OV) ou étendue (EV) qui convient le mieux à vos besoins? À quels cas d’utilisation s’appliquent chacun d’entre eux? Existent-ils des variations pour les divers types de certificats?
Ne vous inquiétez pas. Dans cet article, nous apporterons des réponses à toutes ces questions et bien d’autres encore.
Passons donc sans plus attendre au vif du sujet. Nous verrons d’abord brièvement question du fonctionnement des certificats SSL.
On abordera ensuite en détails les différents niveau de validation qui s’offre à vous, en vous expliquant à quels utilisateurs ils s’adressent. Nous verrons finalement des différentes variantes pouvant être appliqués au certificats, pour les adapter aux besoins des utilisateurs.
Comment fonctionnent les certificats SSL?
Les certificats SSL/TLS sont utilisés pour authentifier l’identité d’un site web. Ils sont liés à des protocoles de chiffrement qui créent une connexion sécurisée entre le serveur web et le navigateur des visiteurs. Toutes les données échangées sont alors encryptées.
Selon vos besoins, il existe de nombreux types de certificats SSL / TLS parmi lesquels vous pouvez choisir. Chacun d’entre eux est conçu pour certain types de cas d’utilisation et présente ses propres avantages.
Le premier élément auquel vous attarder est le niveau d’authentification assuré par l’autorité de certification. C’est le critère principal déterminant la « valeur » d’un certificat SSL.
Chaque type de certificat nécessite des informations et des documents spécifiques. Ces éléments doivent être envoyés à une autorité de certification reconnue pour qu’elle puisse vérifier la légitimité du site.
Celle-ci suit doit alors confirmer la véracité des renseignements et compléter le processus de vérification avant de délivrer le certificat.
Les trois types reconnus de certificats SSL (en fonction de leur niveau de validation) :
- Validation du domaine (DV)
- Validation de l’organisation (OV)
- Validation étendue (EV)
Les différentes variantes disponibles au sein de ces types d’authentification :
- Domaine unique
- Multi-Domaine (MD), aussi connu sous le nom de Subject Alternative Names (SAN)
- Caractère de remplacement
- Communications unifiées
Détermination le type de SSL nécessaire pour un site Web n’est pas toujours facile. Il faut tout d’abord s’attarder au type d’authentification principal. Vous devez trouver une solution qui correspond aux exigences de sécurité de votre site.
À partir de là, vous pouvez opter pour un package spécifique répondant aux besoins de votre sélection de domaine.
Certaines variantes conviennent mieux ai vous avez un seul domaine, plusieurs domaines, ou encore un seul domaine avec plusieurs sous-domaines.
Découvrez les caractéristiques de chaque type de certificat ci-dessous pour trouver l’option la plus appropriée et rentable pour vos besoins.
Types d’authentification des certificats SSL
Avant de vous procurer un certificat SSL, il est important de bien évaluer vos besoins. En ce sens, vous devez vous poser certaines questions dont les réponses impacteront votre décision.
Possédez-vous plusieurs domaines et/ou sous-domaines à sécuriser? Avez-vous besoin d’un niveau de validation élevé pour gérer des données sensibles (ex.: numéros de cartes de crédit)?
La fonction de votre site web et son utilisation vous aideront à déterminer le niveau de validation nécessaire pour votre certificat.
Par exemple, un certificat DV convient parfaitement pour un blog et la plupart des sites vitrines. Une boutique en ligne exige toutefois généralement un niveau de validation plus élevé.
Certificat SSL de validation de domaine (DV)
Les certificats SSL de validation de domaine sont les plus courants. Ils fournissent le moyen le plus rapide, le plus simple et le plus rentable d’accéder au cryptage standard de l’industrie.
Ce type de validation nécessite uniquement une preuve de propriété pour le domaine sécurisé. Le certificat est ensuite généralement émis très rapidement, souvent en quelques minutes.
Une fois en place, les certificats DV affichent des indicateurs de confiance dans les navigateurs. Cela inclut l’icône de cadenas à coté de la barre d’adresse, de même que le protocole https:// avant le domaine du site.
Ces signaux indiquent que les données échangées entre le serveur et les navigateurs des visiteurs sont chiffrées. Ainsi, même si un pirate interceptait les données, son butin serait encrypté et inexploitable.
Les plans d’hébergement Ex2 incluent un certificat SSL de ce type. Celui-ci est installé automatiquement et gratuitement sur les domaines enregistrés auprès de nos services.
Avantages d’un SSL DV :
- Valide la propriété légitime d’un domaine
- Active le protocole https et l’icône de cadenas dans les navigateurs
- S’active en seulement quelques minutes
Cas d’utilisation
La légitimité de l’organisation n’est pas vérifiée au moment de l’émission des certificats SSL DV. Ceux-ci ne sont donc pas suffisant pour certains protocoles e-commerce.
Ils sont ainsi plus appropriés pour les sites web qui ne collectent pas de données personnelles et ne permettent pas de transactions par carte de crédit.
Les blogs et les sites web personnels sont des cas d’utilisation courants des certificats DV. Ils peuvent également être idéaux pour divers projets internes ou de développement.
Certificat SSL de validation de l’organisation (OV)
Les certificats SSL de validation d’organisation sont un pas en avant par rapport à DV en termes de niveau de validation.
Pour en recevoir un, il est nécessaire de prouver la propriété du domaine qu’elle souhaite sécuriser. Il faut aussi démontrer être une entreprise ou organisation légalement enregistrée.
Plusieurs détails seront vérifiés au cours de cette étape. Ceux-ci comprennent le nom de l’organisation, le numéro de téléphone et l’emplacement.
Ce type de certification est la solution la plus utilisée en commerce électronique. Il correspond aux exigences minimales des normes PCIDSS, ou Payment Card Industry Data Security Standard. Un certificat OV est donc suffisant pour permettre les paiements par cartes bancaires ou de crédit.
Pour les clients d’Ex2, une variété de certificats SSL de validations d’organisation vous sont offerts. Celle-ci incluent notamment des solutions de GeoThrust, RapidSSL et Secure Site.
Avantages du SSL OV sur les autres types de certificats :
- Valide la propriété et le contrôle du domaine
- Active le protocole https et le logo du cadenas à coté de la barre d’adresse
- Authentifie la légitimité d’une organisation, ce qui augment le niveau de confiance
- Affiche les détails publics de l’organisation dans les informations du certificat
- Nécessite de répondre à des questions, 1-3 jours après que les documents requis aient été reçus
Cas d’utilisation
Les certificats SSL OV ne peuvent être délivrés qu’à une organisation enregistrée et non à des individus. Ils sont donc plus adaptés aux sites web commerciaux et publics.
Ils ne sont toutefois pas toujours idéaux pour les sites web qui collectent tout les types d’informations sensibles. Certains sites nécessitent des niveaux de validation plus élevées.
On peut donc décrire les certificats OV comme une solution de base pour le e-commerce. La norme veut toutefois désormais que les boutiques en ligne plus importantes se tournent les une validation étendue.
Certificat SSL de validation étendue (EV)
Les certificats SSL à validation étendue offrent le plus haut niveau de confiance. Ils sont donc la norme la plus élevée de l’industrie pour les sites de commerce électronique.
Pour se procurer un SSL EV, les propriétaires de sites web doivent répondre à toutes les exigences d’authentification pour un SSL OV. Ils doivent aussi passer par un processus de vérification plus strict effectué par un spécialiste humain.
La vérification humaine au sein du processus de validation assure aux consommateurs une plus grande confiance dans la légitimité du site. Ils peuvent donc effectuer leurs transactions en ligne sans inquiétude.
Les certificats EV fournissent les même signaux de confiance que les types DV et OV (cadenas, protocole https, etc.).
En raison du processus de validation long et complet, les certificats EV offre toutefois une meilleure protection aux consommateurs.
Les sites frauduleux ont généralement beaucoup de mal à se faire passer pour une entreprise légitime et à être validés avec un certificat EV.
Avantages d’un SSL de validation étendue (EV) :
- Valide la propriété et le contrôle du domaine
- Active https et le logo du cadenas
- Authentifie la légitimité d’une organisation, offrant un niveau de confiance plus élevé
- Vérifie que le demandeur a le droit d’exiger un SSL EV et représente légitimement l’organisation
- Affiche les détails de l’organisation dans les informations du certificat
- Exige de répondre à des questions, 1 à 5 jours après que les documents requis aient été reçus
Cas d’utilisation
Les certificats SSL EV sont recommandés pour tous les sites web commerciaux ou d’entreprises. Ils sont particulièrement appropriés pour les site qui demandent des informations personnelles sensibles aux utilisateurs (commerce électronique, financier, juridique et autre).
Variantes pour les divers types de certificats SSL
Les sites web deviennent de plus en plus complexes au fils des ans. Plusieurs d’entre eux eux sont désormais constitués de plusieurs couches de pages, domaines et sous-domaines.
Les différentes configurations impliquent bien sûr des besoins divers et variés. Heureusement, il existe des variantes de configuration SSL qui peuvent gérer n’importe quelle situation
Certificats SSL pour domaine unique
Comme son nom l’indique, un certificat SSL pour domaine unique sécurise un seul domaine. Cela inclut à la fois les versions WWW et non-WWW.
Alternativement, il peut aussi sécuriser un seul sous-domaine, un nom d’hôte, une adresse IP ou un serveur de messagerie.
Cette variante de certificat est la plus courante sur le marché. Elle est donc disponible pour les niveaux d’authentification DV, OV et EV.
Certificats SSL Multi-Domaine (MD) ou Subject Alternative Names (SAN)
Les certificats multi-domaines permettent à un seul certificat de sécuriser plusieurs domaines. Ils sont parfois appelés par certificats de noms alternatifs de sujets, ou SAN.
Ils peuvent sécuriser divers sous-domaines liés à un seul nom de domaine principal, ou encore des noms de domaine entièrement différents.
Un seul certificat MD peut sécuriser jusqu’à 250 domaines uniques. Ce type de solution offre donc une option pratique pour les organisations qui possèdent de nombreux domaines.
Ces certificats représentent un moyen simplifié de sécuriser une foule de domaines via une solution unique. Il remplace le besoin d’acheter un tas de certificat individuel pour chaque domaine.
Tout comme la variante précédente, les certificats SSL multi-domaines sont disponibles dans les options de validation DV, OV et EV.
Certificats SSL génériques
L’option SSL générique (Wildcard) est utilisée pour sécuriser le domaine principal et un nombre illimité de sous-domaines sous le domaine principal.
Ce type de certificat offre un cryptage complet pour les sous-domaines. Cette caractéristique en fait une solution abordable et efficace pour la plupart des sites web.
Les certificats SSL génériques sont disponibles dans les options de validation DV et OV. La validation étendue n’est malheureusement pas accessible dans cette variante très pratique de SSL.
Les certificats SSL auto-signés sont ils une option valide?
Il existe un autre type de validation que nous n’avons pas abordé dans cet article. Ce n’est pas dû à un oubli si nous n’avons pas évoqué les certificats auto-signés.
Nous les avons délibérément exclu à cause de leurs lacunes inhérentes. En somme, nous vous recommandons franchement de les éviter. Les problèmes qu’ils apportent dépassent les bénéfices.
Les certificats TLS/SSL auto-signés sont signalés par les navigateurs. Ils ne sont pas émis par des autorités de certification de confiance. Il n’y a donc aucune garantie qu’ils soient légitimes.
Le navigateur affiche un avertissement indiquant que le certificat du site n’est pas émis par une autorité de confiance et que la connexion n’est donc pas sécuritaire.
Ces alertes de sécurité dissuaderont souvent l’utilisateur final d’utiliser le site web ou l’application, perçu comme dangereux et non sécurisé.
C’est pourquoi les certificats auto-signés sont généralement utilisés uniquement pour les environnements de test ou les réseaux internes à faible risque.
Il est très facile d’obtenir un certificat SSL gratuit auprès de Let’s Encrypt. Celui-ci est sécurisé et supporté par un autorité de confiance. On ne voit donc aucune raison de se tourner vers les certificats auto-signés à l’heure actuelle.
Pour conclure sur les différents types de certificats SSL
Il existe plusieurs différents de certificats SSL disponibles sur le marché. Ce vaste choix peut parfois porter à confusion, quand vient le temps de choisir celui qui convient le mieux à vos besoins.
Afin de vous aider à faire le bon choix, nous avons cru bon vous présenter cet article détaillé sur les différents types de certificats SSL. Grâce à ces informations, vous devriez désormais pouvoir prendre une décision éclairée.
Les certificats gratuits offerts par Ex2 devraient suffire aux besoins de nombreux sites web. Même si vous avez besoin de plus, ils vous procurent un certain degré de sécurité en attendant votre autre certificat.
Si vous souhaitez accepter des paiement en ligne par cartes de crédits, vous devrez toutefois vous tourner vers un degré de validation plus élevé. Il vous faudra alors un certificat payant OV ou EV, offrant davantage de sécurité aux acheteurs.
Nous espérons que cet article vous a éclairé sur les différents types de certificats SSL. Si c’est le cas, nous vous invitons à consulter nos autres autres articles et tutoriels.
N’hésitez pas non plus à consulter notre base de connaissance. Vous y trouverez une foule d’articles détaillés pouvant répondre à toutes vos questions web. Sur ce, nous vous souhaitons une bonne fin de journée!